HP Insight Orchestration sérülékenységek – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

HP Insight Orchestration sérülékenységek

2010. október 29. 10:28

CH azonosító

CH-3863

Angol cím

HP Insight Orchestration Two Vulnerabilities

Felfedezés dátuma

2010.10.28.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Insight Orchestration

Érintett verziók

HP Insight Orchestration 6.x

Összefoglaló

A HP Insight Orchestration olyan sérülékenységeit jelentették, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére és egyes biztonsági előírások megkerülésére.

Leírás

Egy ismeretlen hiba kihasználható az érintett rendszerről tetszőleges fájlok letöltésére.
Egy ismeretlen hiba kihasználható jogosulatlan hozzáférés megszerzésére.

A sérülékenységeket a 6.2 előtti, Windows rendszeren futó verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www11.itrc.hp.com
SECUNIA 42036

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére